Lo cuentan en Naked Security, el blog de seguridad informática de la firma Sophos, donde además de dar diferentes indicaciones a la hora de gestionar las contraseñas y aplicar buenas prácticas en este asunto, explican un poco la vulnerabilidad mencionada.

A priori el fallo no es tan grave como parece, pues no solo está limitado a Windows e Internet Explorer, sino que sería necesario que el atacante tuviera acceso local a la máquina para poder, en el mejor de los casos, instalar un keylogger -o introducirlo con un troyano- con el que conseguir la contraseña del servicio, consiguiendo asimismo una copia de la base de datos -que se almacena en el disco- gracias a la caché del sistema.

Así, aunque la posibilidad de caer en esta trampa se presenta un tanto remota, la recomendación obligatoria es actualizar cuanto antes el completo, si es que no lo habrías hecho ya. Recomendación que se puede extender al cambio de todas tus contraseñas, así como a la activación de la doble autenticación que ofrece LastPass.

Fuente: muyseguridad